2023年10月9日晚,某地市教育中心又一次收到了网络安全紧急通报,这是本月收到的 第3次通报!
中心立即对内部网络进行了全面自查,发现内网已有50多台主机感染了远控木马病毒,且极有可能已经横向感染其他主机或服务器。然而教育城域网内共有上千台主机,中心技术、人力有限,仅能对已知感染主机进行杀毒或重装,难以全面排查并进行系统加固。这也是中心被频繁通报的重要原因。
既要对抗各类威胁,又要保障上网安全,还要确保总部和分支安全互联,如何实现?按照以往的方案,中心不仅需要新购不少的安全设备 ,还得增加数名 运 营人员 ……但这似乎也是很多组织单位共同的烦恼:
要解决上述问题,需要一套安全“新范式”,实现安全能力快速生长、全面防护各类威胁,并能统一全网安全效果,快速处置闭环安全事件。
2024年3月,该教育中心购买了深信服下一代防火墙AF,并订阅了相关云化能力对抗威胁。上线仅一周,共检测到C2外联通信317000次,其中拦截僵尸网络攻击5588次,拦截挖矿病毒攻击826次,产生挖矿独报事件12起,保障上网安全的同时,轻松解决C2外联的难题,提升整个教育城域网的安全防护效果 。
深信服AF的这套“新范式”,能够灵活订阅多种云化能力——云威胁情报网关、SASE安全栈、安全托管服务MSS等,实现安全效果新突破,是如何做到的呢?
AF+云威胁情报网关
全面防护已知&未知威胁
扩展云端百亿级 情报 ,联动30+自建安全POP节点实现威胁实时拦截
规则库是防火墙的核心,决定着防火墙对威胁识别与防御的全面性和有效性。
传统防火墙受限于硬件存储能力,本地规则库容量十分有限。依托30+自建安全POP节点,深信服防火墙创新通过硬件+云端POP点实时联动的方式,就近对接云端百亿级威胁情报 ,规则库扩展数万倍 ,防护效果大幅提升。
一旦云端情报发现恶意IP、URL或DNS,AF便能在100毫秒内 迅速“出手”,有效阻止恶意流量。
云端AI引擎主动探测,未知威胁5分钟全球同步与即时防御
随着技术的日新月异,网络攻击手段愈发狡猾多变。传统硬件设备安全能力更新周期较长,面对未知威胁经常“慢半拍”。
深信服AF基于云端的AI引擎,能够通过对海量网络数据的持续学习和成长,主动探测并识别出各种未知威胁 ,包括挖矿、网络钓鱼和僵尸网络等,准确率高达99 .99 % 。
短短5分钟内,一台检出,全网“免疫” ——云端AI引擎完成对威胁信息的信誉鉴定,并将结果迅速同步至全网云威胁情报POP点,协助深信服AF实现全网防御。这就像流感中出现了0号感染者,通过云化赋能,5分钟内完成“病毒识别-疫苗制造-疫苗接种”的快速处置,让其他AF设备都调动起免疫细胞构筑“铜墙铁壁”。
AF+SASE安全栈
安全能力云上生长,敏捷组网、优化体验
当组织规模不断扩大,分支机构越来越多,在确保总部网络安全的基础上,如何实现各分支机构间的安全互联呢?
深信服AF集路由、SD-WAN组网与防火墙功能于一体,结合云端能力中心,助力组织单位快速构建安全、高效、极简的组网体系 。
通过深信服AF + 云端能力中心优化组网访问体验 ,可订阅组网加速、跨境业务及海外SaaS加速 等多样化需求。在AF+SASE安全栈的支持下,分支机构的互联网访问无需绕行总部,可就近接入安全POP节点直接访问,享受专线级访问体验 。同时,骨干网的稳定性和可靠性得到了显著提升,网络服务可用率达到99.95%以上,业务访问速度最快可提升10倍 。
通过深信服AF + 云端能力中心提升安全防护效果 ,用户无需叠加更多安全硬件设备,便能按需订阅、弹性扩展,获得持续生长的安全能力 ,保障分支与总部一致的安全能力,轻松应对无界办公下的网络安全威胁。
AF+安全托管服务MSS
云端专家7*24小时主动闭环
要做好安全运营,不仅需要投入大量的人员精力,还需要丰富的安全经验和专家能力。此时深信服安全托管服务MSS展现出了应有的价值——
只需通过AF订阅MSS,用户即可享受云端专家7*24 小时在线服务 :持续监测网络安全问题,快速检测处置威胁事件,提供效果敢承诺的服务SLA,平均5分钟响应,重大事件30分钟遏制,闭环率达到100% 。
除此之外,MSS还能形成详细的安全趋势分析和总结报告,为用户提供全面而深入的安全工作洞察,帮助用户全面把握安全状况,实现组织整体安全运营能力的显著提升,以最佳投入产出比获得专家级的安全运营能力 。
身处瞬息万变的“快”时代,单纯的安全能力叠加已然难以应对层出不穷的网络威胁。通过云化赋能,能够使传统安全设备实现能力持续生长,从而让安全效果从一时领先转化为持久领先。
深信服致力于以更简单有效的方式,帮助用户轻松获取云端实时更新的安全能力,构建安全新范式2.0 。
未来,深信服仍将不懈探索,持续推动安全技术的创新与突破,为用户提供覆盖更多场景的云化安全能力,助力安全效果与体验持续领先一步。
